Всем доброй ночи. Вопрос с первого взгляда простой,но в то же время сложный. Есть открытая wi-fi точка у соседа, ловит конечно не очень хорошо,но соединение держится.Узнал что у соседа тоже nbn,что подсладстило наживу на x2 Цель: взломать adminpass от вебморды и уташить логин с паролем от pptp. Модель : dir-300nru т.к. в названии wifi точки модель и указана. Нашел в гуглах 3 варианта. 1.actionscript с post запросом на php. 2.просмотр данных через добавление "?NO_NEED_AUTH=1&AUTH_GROUP=0" 3.html script из гуглов тоже не помог. Нашел еще инфу что можно подключиться через telnet и попробовать log: root pw: (clear) , подрубился через putty , "worng password" Все варианты которые были выложены до этого,насколько я понял они к старым прошивкам. Но тут чуть новее, но видно что веб морда стандартная из коробки. Есть идеи? update. Не обратил сразу внимания на логин-пейдже есть более точное определение этого пипелаца "DIR_300NRUB5" выглядит это все вот так
Может чего-то не допонял, но как вариант: Подключаешься к нему, идешь через браузер в настройку этого маршрутизатора. Посмотри манул дира 300, там будет указан какой адрес вводить. И пробуешь стандартный пароль что-то типо adminassword и тд. Вообще стандартный пароль можно найти в инете) Ну а если он не сменил его там, что я врят ли думаю он это сделал, меняшеь уже сам пароль от вайфая, если не ошибаюсь для смены его там старый пароль не просят
Нет вы меня немного не поняли, весь парадокс в том что пароля на точке нет, но интернет есть. И интернет причем моего же провайдера. Подключение у нас через ptpp если интернет на точке есть, значит кто-то в админ панель заходил и прописывал его туда. Стандартные пароли вида admin:admin не подходят. Но я думаю там что-то очень простое, т.к. не зашиты по MACу,не пароля на wifi нет из чего следует что юзер явно низкого уровня
хороший вариант,будем пробовать. спасибо. p.s. я кстати понял почему пароль у админки другой, покурил мануал там при первом заходе его сразу предлагают поменять, что юзер видимо и сделал
название модема - ниочём в этом случае. каждый уважающий себя провайдер заказывает модемы со своей прошивкой, и обновляет прошивку незаметно и дистанционно. вывод: если вы с соседом на разных провайдерах - затея обречена на фиаско.
дело не в провайдере,и не в самой железке, мы имеем доступ к сети через протокол в котором нужен логин и пароль. И провайдер таких затей не имеет это не beeline который дает халявные роутеры и перепаивает их так что потом даже при полном ребуте ничего не сбрасывается
Мое имхо - даже заполучив пароль от вебморды ты вряд ли получишь так просто пароль на vpn. Там будут звездочки в форме, где вводится пароль.
Точно! Сольём бэкап настроек к себе на комп, а потом зальём в другой, такой же, этот бэкап! Вы пользуетесь современным средством? Ну а мы - старым, проверенным... Добраться до веб-морды предлагаю через telnet: Code: hydra -l admin -P passwords.txt -4 -o found_pass.txt -t 1 -V -f 192.168.0.1 telnet Где имя admin, и файл с паролями - passwords.txt
Хмм, а что сейчас телнет по дефолту включать стали в роутерах? Или речь об только об этом конкретном случае?
Ну скорее всего человек сделал вывод из того что я в первом посте написал про telnet и предложил такой вариант. А вообще я думаю telnet далеко не во всех роутерах по дефолту доступен
Извне - вряд ли. А вот изнутри сети - скорее всего да. Ну не нравится через telnet, делайте то же самое через HTTP, в команде поменяйте протокол... делов-то.
Ну, все просто только на бумаге, как обычно. Вот я атакую твоей командой старенький роутер TL-WR340GD на котором стоит логин/пасс admin/admin. Вот выхлоп: root@bt:~# hydra -l admin -p admin -4 -t 1 -V -f 192.168.1.1 http Hydra v7.3 (c)2012 by van Hauser/THC & David Maciejak - for legal purposes only Hydra (http://www.thc.org/thc-hydra) starting at 2012-12-13 [WARNING] The service http has been replaced with http-head and http-get, using by default GET method. Same for https. [WARNING] You must supply the web page as an additional option or via -m, default path set to / [DATA] 1 task, 1 server, 1 login try (l:1/p:1), ~1 try per task [DATA] attacking service http-get on port 80 [ATTEMPT] target 192.168.1.1 - login "admin" - pass "admin" - 1 of 1 [child 0] [WARNING] Unusual return code: for admin:admin [STATUS] attack finished for 192.168.1.1 (waiting for children to finish) 1 of 1 target successfuly completed, 0 valid passwords found Hydra (http://www.thc.org/thc-hydra) finished at 2012-12-13 А теперь внимание, вопрос! Что я делаю не так?
The service http has been replaced with http-head and http-get, using by default GET method ...You must supply the web page as an additional option or via -m, default path set to / - перевести, подправить команду, не? Там и ман богатый есть... P.S. Под каждый конкретный роутер, прошивку и версию универсальной команды нет. Задавайте в качестве распознавания "authentification failed" сообщение сайта. RTFM.
Да знаю я все, читал уже и не один раз. Я к тому это сказал, что ты ж сам написал, мол поменяй telnet на http и будет тебе счастье. Если так запустить как ты написал, и не присматриваться к выхлопу, то она пробъет вордлист и напишет, что пароль не найден. А он на самом деле, допустим, в этом вордлисте был...В общем, мысль ясна, я надеюсь.
и телнет и ССх все по дефолту выключено для вайфай!только на кабеле все доступно.... брутом не получиш ничего....у В5 стоит таймаут на подключения... только сплоитом либо снифером! заглюч роутер до тех пор пока хозяин не пойдет в админку смотреть че да как....тут то ты пароль и перехватиш=самый быстрый и безболезненный способ
Возможно надо поставить конверт пасворда в Base64 (admin будет YWRtaW4=). На некоторых роутерах есть такая фишка.
